بدافزار بانكي جديد در كمين كاربران اندرويد
محققان امنيتي يك تروجان بانكي جديد اندرويد را كشف كردهاند كه قادر است پيامهاي برنامههايي از جمله واتساپ، تلگرام و سيگنال را پس از رمزگشايي آنها، رهگيري كند.
به گزارش ايسنا، شركت امنيت سايبري هلندي «ترت فبريك» (ThreatFabric)، روز پنجشنبه، اعلام كرد كه اين بدافزار را با نام استورنوس (Sturnus) شناسايي كرده است كه ميتواند با استفاده از صفحات ورود جعلي بسيار متقاعدكننده، اعتبارنامههاي بانكي را سرقت كند و به مهاجمان كنترل تقريبا كامل از راه دور دستگاههاي آلوده را بدهد. استورنوس پس از نصب، ميتواند با دسترسي به دادهها پس از رمزگشايي توسط برنامههاي قانوني، هر آنچه را كه روي تلفن نمايش داده ميشود - از جمله مخاطبين، كل رشته پيامها و محتواي چتهاي رمزگذاري شده - را بلادرنگ رصد كند. همچنين ميتواند متن را تزريق، فعاليت كاربر را مشاهده كند و تراكنشها را در حالي كه يك پوشش سياه و تمام صفحه را نشان ميدهد كه عمليات را از قرباني پنهان ميكند، انجام دهد. «ترت فبريك» اعلام كرد كه به نظر ميرسد اين بدافزار در حال توسعه يا آزمايش محدود است، اما در حال حاضر با قالبهايي پيكربندي شده است كه بانكهاي سراسر جنوب و مركز اروپا را هدف قرار ميدهد و اين نشاندهنده آمادهسازي براي يك عمليات گستردهتر است.
